Sipera Systems, una de las empresas líderes en seguridad VoIP, ha recopilado las 5 más importantes vulnerabilidades en VoIP durante el pasado año 2007. Sorprende la subida en el ranking del "Vishing", el phising en VoIP.
El top es el siguiente:
- Escucha remota (remote eavesdropping) de llamadas VoIP.
- "VoIP Hopping", es uno de los componentes de las escuchas remotas, pero compromete VLANs, que previamente han podido ser securizadas, permitiendo a los hackers acceders a plataformas VoIP.
- Vishing, el phising de la VoIP: Permite a los hackers falsear tu caller id (identificación de llamadas) y hacerse pasar por quien no es. Se podría acceder a información sensible en sistema de banca , etc..
- Fraude en llamadas: Acceso a redes empresariales VoIP y realizar llamadas sobre ellas.
- El Gusano de Skype, w32/Ramex. Este virus se expande por mensajería instantánea , cambia el estado del usuario Skype a "No molestar" e inhibe a las herramientas de seguridad del acceso al ordenador.
Artículo completo en ingles aquí.
Marcadores